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Le Web 

a Le Web est la maniere la plus simple d'utiliser Internet 
a Une URL (Uniform Resource Locator) permet au navigateur d'indiquer 
I’emplacement d'un document voulu 

a Le HTML (HyperText Markup Language) est un langage de presentation de 
documents. 

a Le HTTP (Hypertext Transfer Protocol) est le protocole qui transfert les 
documents sur le Web. 
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Les URLs 

La syntaxe <protocole>//<adresse_du_serveur>[:port]/<chemin_du_doc>. 
Exemples : 

a http://httpd.apache.org 

a http://httpd.apache.Org/docs/2.2/howto/htaccess.html 
a http://httpd.apache.org:80/docs/2.2/howto/htaccess.html 
a https://httpd.apache.org/docs 
a ftp://httpd.apache.org/docs 

Clients Web 

a curl, wget, lynx, Fi refox ... 
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Presentation 

a Le protocole HTTP se base sur TCP 

a De sa version 1.0, chaque requete correspondais a une transaction TCP 
complete 

a Ce n'est plus le cas avec la version 1.1 (Une transaction TCP pour plusieurs 
requetes) 

a II supporte I’authentification 
a Les principales requetes: 

o GET : demande le transfert d’un document 

o HEAD : demande des informations sur une ressource (si la page demande a 
ete modifiee ou pas) 

o POST : renvoie au serveur les informations remplies dans un formulaire 
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Les codes de retours 
Les principaux codes de retours: 
a 200 : OK 

a 301 : Le document a ete deplace definitivement 
a 302 : Le document a ete deplace temporairement 
a 303 : II faut s'adresser a un autre serveur 
a 304 : If-Modified-Since indique avec la requete GET 
a 400 : La syntaxe de la requete est mauvaise 
a 401 : La requete requiert une autorisation 
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Les codes de retours 



Les principaux codes de retours: 

a 403 : La ressource demandee est interdite 
a 404 : La ressource demandee n’existe pas 
a 407 : Authentification proxy requise 
a 408 : Temps epuise 
a 500 : Erreur interne 
a 501 : Requete non supportee 
a 503 : Service non present 
a 504 : Le serveur est occupe 
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Le protocole HTTP 



Les ports d'ecoute 

« 80/tcp : HTTP 
a 443/tcp : HTTPS 

Les cookies 

Une cookie est une donnee stockee sur le navigateur envoyee par le serveur Web. 
Lorsque le client envoie une requete vers le serveur, il envoie egalement ses cookies 
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Le fichier httpd.conf 

Apache utilise un seul fichier de configuration : /etc/apache/httpd.conf 
(/etc/a pache2/apache2.conf) 



Ce fichier se compose de deux grandes parties : 

® L’environnement du serveur : contient toutes les instructions pour la 
modification des parametres du serveur (nbr max des clients a traiter 
simultanement, le repertoire racine du serveur, working mode, adresse et port 
d'ecoute ...) 

a La configuration du serveur : contient les ressources qui seront envoye vers 
les clients 
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Configuration du serveur 



Les instructions de I’environnement du serveur 
® ServerRoot : Repertoire racine du serveur 
« PidFile : Contient le PID de apache 

« User : L'utilisateur utilise par apache lorsqu'il a besoin des privilege root 
o Group : Le groupe de User 
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Gestion des connexions 
a Timeout (en seconde) 

a KeepAlive (on, off) : Accepter ou non plus qu’une requete dans une 
connexion 

a MaxKeepAliveRequests (0 pour I'illimite) : Nombre de requetes maximal 
d'une connexion 

a KeepAliveTimeout : La duree d'attente d’une requete suivante dans une 
meme connexion 

a MaxClients : Le nombre maximal des clients 
a Listen : L'adresse et le numero de port d'ecoute 

o Si l’adresse n’est pas specifie, le serveur fera I’ecoute sur toutes ses interfaces 
o Exemples 
Listen 80 

Listen 192.168.1.1:8080 
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Information personnel 

Ces informations sont envoyees avec toutes les reponses 

9 ServerAdmin: Contient I'adresse de I’administrateur du serveur 
9 ServerName : Contient le nom du serveur 
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Location des documents 

Quand apache recoit une requete, il a besoin de la localisation par default des 
documents 

a DocumentRoot: specifie le repertoire racine sur lequel apache fera la 
recherche de la ressource demandee 

a Directorylndex : specifie les fichiers a envoyer au cas ou apache ne trouve pas 
la ressource demandee 
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Les permissions sur les ressources 

Le modele de securite par default du serveur apache est definit dans les balises 
Directory. La syntaxe: 

< Directory /chemin/du/repertoire> 

[ Instructions ] 

</Di rectory > 

Recommandations 

o Les repertoires heritent les proprietes d'acces de leur repertoire parent 
a Commencer par les restrictions les plus strictes sur le repertoire racine et 
definir par la suite les permissions des sous-repertoires 
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Le modele de securite 

Configuration du serveur 



Les permissions sur les ressources 
Les instructions : 

® Options : Definit les fonctionnalites disponibles pour un repertoire particulier 

® Order : determine I’ordre dans lequel les directives Allow et Deny seront 
evaluees 

® Allow/Deny from argument 

® AllowOverride : definit comment sont geres les fichiers .htaccess de ce 
repertoire 

® Require : precise qu'il faut un compte dans le fichier de mots de passe pour 
acceder au repertoire 
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Les permissions sur les ressources 

La directive options suit la syntaxe Options [+/-]argument [+/-]argument ... 

Suivant, une liste des options possibles: 

a ExecCGI : L'execution de scripts CGI est permise 
a FollowSymLinks : Autorise a suivre les liens symboliques. 
a Indexes : Permet de lister le contenu du repertoire si index.html est absent 
a MultiViews : Autorise les vue multiples suivant un contexte 
a All : Toutes les options sauf MultiViews 
a None : Aucune option 
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Les permissions sur les ressources 
Exemple: 

<Directory /usr/www> 

Options Indexes -ExecCGI 
Order allow, deny 

Allow from 172.16 172.16.0.0/255.255.0.0 172.16.0.0/16 
Deny from All 
</ Di rectory > 
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Pages des erreurs 

En cas d’erreur ou de probleme, grace a la directive ErrorDocument <error 
number> <document > , apache peut faire une des quatre actions suivantes: 
a default : Afficher le message d'erreur par default 
a Un message entre guillemets : un message personnalise 
a Un chemin vers un fichier local : Rediriger vers un document local 
9 Une URL : Rediriger vers une URL externe 
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Authentification, autorisations et access d'acces 

Pour demander aux clients de s'identifier avant de se connecter aux ressources, on 
peut utiliser les directives suivantes selon notre besoin: 

<» AuthType : specifie le mode d'authentification (basic ou digest) 

9 AuthName : une chaine de caractere qui sera affichee lors de 
I’authentification 

9 AuthUserFile : indique I'emplacement du fichier qui contient les mots de 
passe 

9 AuthGroupFile : indique le groupe auquel les clients doivent appartenir 
9 Require : specifie les utilisateurs et les groupes autorises: 
a Require group groupel group2 ... 
a Require user userl user2 ... 

a Require valid-user (les comptes qui se trouvent sur /etc/passwd) 
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Le protocole SSL 

Le SSL (Secure Socket Layer) permet de chiffrer la communication entre le 
serveur Apache et ses clients. Les directives qui permettent son activation : 
a SSLEngine (on ou off) : specifie si le protocole doit etre utilise ou pas 
a SSLCertificateFile : indique I’emplacement du certificat numerique du serveur 
a SSLCertificateKeyFile : indique I’emplacement de la cle prive associe au 
certificat 

a SSLRequireSSL : permet de refuser la connexion si la communication n'est 
pas chiffree 
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Les virtualhosts 

Les virtualhosts permettent d’avoir plusieurs sites web sur une meme machine. 
Pour cela, apache peut assurer selon I’une des deux techniques suivantes : 
a selon I'adresse IP sol I icite 
a selon le nom de domaine sollicite 
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Par adresse IP 

On doit s’assurer que le serveur fait I’ecoute sur toutes les adresses IP qu’on va 
utiliser. La syntaxe est la suivante: 

<VirtualHost [ IP ou FQDN ]> 

[ para metres ] 

</VirtualHost> 

Les para metres 

ServerAdmin : L’adresse email de I’administrateur du serveur 
DocumentRoot : L'emplacement du repertoire racine pour le site 
ServerName : Nom du serveur 
ErrorLog : Le fichier de journalisation du serveur 

TransferLog : Toutes les requetes vers ce site seront enregistrees dans ce fichier 
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Les virtualhosts 

Par nom 

Cette fois, la machine qui heberge les sites Web n'a qu'une seule adresse IP. 
Exemple : 

NameVirtualHost *:80 
<VirtualHost *:80> 

ServerName www.labo-linux.org 
ServerAlias labo-linux.org *. labo-linux.org 
DocumentRoot /var/www/labo-linux/ 

</VirtualHost> 

Les parametres 

NameVirtualHost : specifie I'adresse IP sur laquelle apache doit servir ses clients (la meme 
que celle qui se trouve sur VirtualHosts) 

ServerAlias : alises du nom du serveur 

./ 
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